Introducere
Cloud computing se referă la o la cerere, infrastructura de internet self-service, care permite utilizatorului să acceseze resurse de calcul oricând de oriunde . Este un nou model de furnizare a resurselor de calcul, nu o nouă tehnologie. Exemple de aplicații non-medicale utilizate în mod obișnuit includ Microsoft Hotmail și Google Docs, în timp ce unele aplicații mai cunoscute în domeniul sănătății includ Microsoft HealthVault și Google Health platform (întrerupt recent ). Cu toate acestea, în comparație cu calculul convențional, acest model oferă trei noi avantaje: resurse masive de calcul disponibile la cerere, eliminarea unui angajament inițial de către utilizatori și plata pentru utilizare pe termen scurt, după cum este necesar . Mai multe articole, forumuri și bloguri au raportat aplicațiile sale în industrie, Afaceri, transport, educație și securitate națională .
asistența medicală, ca și în cazul oricărei alte operațiuni de servicii, necesită inovare continuă și sistematică pentru a rămâne rentabilă, eficientă și în timp util și pentru a oferi servicii de înaltă calitate. Mulți manageri și experți prezic că cloud computing-ul poate îmbunătăți serviciile de îngrijire a sănătății, poate beneficia de cercetarea în domeniul sănătății și poate schimba fața tehnologiei informației (IT) . De exemplu , Schweitzer , Haughton și Kabachinski consideră că cloud computing-ul poate reduce cheltuielile de pornire a înregistrărilor electronice de sănătate (des), cum ar fi hardware, software, rețele, personal și taxe de licențiere și, prin urmare, va încuraja adoptarea acestuia. Cercetările efectuate de Rosenthal și colab arată că comunitatea informatică biomedicală, în special consorțiile care împărtășesc date și aplicații, pot profita de noua paradigmă de calcul . După cum este indicat în lucrarea lui Anderson și colab., problemele de manipulare a datelor, complexitatea și soluțiile computaționale scumpe sau indisponibile la problemele de cercetare sunt probleme majore în gestionarea și analiza datelor de cercetare biomedicală. Mai multe inovații informatice au demonstrat că cloud computing are potențialul de a depăși aceste dificultăți .în ciuda numeroaselor beneficii asociate aplicațiilor de cloud computing pentru îngrijirea sănătății, există, de asemenea, mai multe probleme de management, tehnologie, securitate și juridice care trebuie abordate. Scopul acestei lucrări este de a discuta conceptul de cloud computing, aplicațiile sale actuale în domeniul sănătății, provocările și oportunitățile și modul de implementare a planificării strategice atunci când organizația a decis să treacă la noul model de serviciu.
Cloud Computing: un nou model de calcul Economic
Cloud computing este încă o paradigmă în curs de dezvoltare, iar definiția, atributele și caracteristicile sale vor evolua în timp. Vaquero și colab. au studiat mai mult de 20 de definiții și au încercat să extragă o definiție consensuală, precum și o definiție minimă care conține caracteristicile esențiale. Pe baza studiului, au definit cloud computing-ul după cum urmează :
norii sunt o piscină mare de resurse virtualizate ușor de utilizat și accesibile (cum ar fi hardware, platforme de dezvoltare și/sau servicii). Aceste resurse pot fi reconfigurate dinamic pentru a se adapta la o sarcină variabilă (scară), permițând, de asemenea, o utilizare optimă a resurselor. Această rezervă de resurse este de obicei exploatată de un model pay-per-use în care garanțiile sunt oferite de furnizorul de infrastructură prin intermediul unor acorduri la nivel de servicii personalizate.
Din punct de vedere al Serviciului, cloud computing include 3 modele arhetipale: software, platformă și infrastructură . (1) Software ca serviciu (SaaS): aplicațiile (de exemplu, EHRs) sunt găzduite de un furnizor de servicii cloud și puse la dispoziția clienților printr-o rețea, de obicei Internetul.(2) platforma ca serviciu (PaaS): Instrumentele de dezvoltare (de exemplu, sistemele de operare) sunt găzduite în cloud și accesate printr-un browser. Cu PaaS, dezvoltatorii pot construi aplicații Web fără a instala instrumente pe computerul lor și apoi pot implementa acele aplicații fără abilități administrative specializate.(3) infrastructura ca serviciu (IaaS): utilizatorul cloud externalizează echipamentele utilizate pentru a sprijini operațiunile, inclusiv stocarea, hardware-ul, serverele și componentele de rețea. Furnizorul deține echipamentul și este responsabil pentru găzduirea, funcționarea și întreținerea acestuia. Utilizatorul plătește de obicei pe bază de utilizare.
pentru a implementa cloud computing, Institutul Național de standarde și Tehnologie din SUA (NIST) a enumerat 4 modele (a se vedea Figura 1):
(1) cloud Public: un furnizor de servicii cloud pune resursele (aplicații și stocare) la dispoziția publicului larg pe internet pe bază de plată. De exemplu, Amazon Elastic Compute Cloud (EC2) permite utilizatorilor să închirieze computere virtuale pe care să ruleze propriile aplicații. EC2 rulează în cadrul infrastructurii de rețea și a centrelor de date Amazon și permite clienților să plătească doar pentru ceea ce folosesc fără o taxă minimă.
(2) cloud privat: O infrastructură cloud este operată exclusiv pentru o singură organizație. Cu alte cuvinte, rețeaua proprietară sau centrul de date furnizează servicii găzduite unui anumit grup de persoane. De exemplu, Microsoft Azure permite clienților să construiască fundația pentru o infrastructură cloud privată folosind familia de produse Windows Server și System Center cu setul de instrumente Dynamic Data Center. (3) Cloud comunitar: infrastructura cloud este partajată de mai multe organizații cu preocupări comune (de exemplu, misiune, cerințe de securitate, politici și considerente de conformitate). De exemplu, Google GovCloud oferă Consiliului Municipal din Los Angeles un mediu de date segregat pentru a stoca aplicațiile și datele sale care sunt accesibile numai agențiilor orașului.(4) cloud hibrid: infrastructura cloud cuprinde 2 sau mai multe cloud-uri (private, publice sau comunitare). În această infrastructură, o organizație furnizează și gestionează unele resurse în propriul centru de date și are Altele furnizate extern. De exemplu, IBM colaborează cu Juniper Networks pentru a oferi o infrastructură cloud hibridă întreprinderilor pentru a-și extinde fără probleme norii privați la servere la distanță într-un cloud public securizat .
starea și adoptarea Cloud Computing în domeniul sănătății
multe studii anterioare au raportat beneficiile potențiale ale cloud computing și a propus diferite modele sau cadre în încercarea de a îmbunătăți serviciile de îngrijire a sănătății . Printre acestea, Rolim și colab au propus un sistem bazat pe cloud pentru a automatiza procesul de colectare a datelor vitale ale pacienților printr-o rețea de senzori conectați la dispozitivele medicale vechi și pentru a livra datele către „norul” unui centru medical pentru stocare, procesare și distribuție. Principalele beneficii ale sistemului sunt că oferă utilizatorilor 7 zile pe săptămână, colectarea de date în timp real, elimină lucrările de colectare manuală și posibilitatea erorilor de tastare și ușurează procesul de implementare . Nkosi și Mekuria au descris un sistem de gestionare a protocolului cloud computing care oferă procesarea și securitatea semnalului senzorilor multimedia ca serviciu pentru dispozitivele mobile. Sistemul a scutit dispozitivele mobile de la executarea unor algoritmi multimedia și de securitate mai grei în furnizarea de servicii de sănătate mobile. Acest lucru va îmbunătăți utilizarea dispozitivului mobil omniprezent pentru serviciile sociale și va promova furnizarea de servicii de sănătate comunităților rurale marginalizate . Rao și colab au raportat o inițiativă cloud omniprezentă numită Dhatri, care a valorificat puterea cloud computing-ului și a tehnologiilor wireless pentru a permite medicilor să acceseze informațiile despre sănătatea pacienților oricând și de oriunde . Koufi și colab au descris un prototip de sistem medical de urgență bazat pe cloud pentru Serviciul Național de sănătate din Grecia care integrează sistemul de urgență cu sisteme personale de evidență a sănătății pentru a oferi medicilor acces ușor și imediat la datele pacienților de oriunde și prin aproape orice dispozitiv de calcul, în timp ce conțin costuri .numeroase articole și resurse au raportat, de asemenea, aplicarea cu succes a cloud computing-ului în cercetarea bioinformatică . De exemplu, Avila-Garcia și colab au propus un cadru bazat pe conceptul de cloud computing pentru analiza imagistică a cancerului colorectal și cercetarea pentru utilizare clinică . Bateman și Wood au folosit serviciul EC2 Amazon cu 100 de noduri pentru a asambla un genom uman complet cu 140 de milioane de citiri individuale care necesită aliniere folosind un algoritm de căutare și aliniere prin hashing (SSAHA). Kudtarkar și colab. au folosit, de asemenea, EC2-ul Amazon pentru a calcula relațiile ortologice pentru 245.323 comparații genom-genom. Calculul a durat puțin peste 200 de ore și a costat 8.000 USD, cu aproximativ 40% mai puțin decât se aștepta . Memom și colab au aplicat cloud computing pentru a evalua impactul G-quadruplexelor asupra matricelor Affymetrix . Laboratorul de medicină personalizată al Centrului de Informatică biomedicală de la Harvard Medical School a profitat de avantajele cloud computing-ului pentru a dezvolta modele de testare genetică care au reușit să manipuleze cantități enorme de date în timp record .
pe lângă cercetătorii academici, multe companii de software de talie mondială au investit puternic în cloud, extinzându-și noile oferte pentru servicii de înregistrări medicale, cum ar fi Microsoft HealthVault, Oracle Exalogic Elastic Cloud și Amazon Web Services (AWS), promițând o explozie în stocarea informațiilor personale de sănătate online. De asemenea, utilizarea cloud computing-ului de sănătate este raportată la nivel mondial. De exemplu, AWS găzduiește o colecție de oferte IT de îngrijire a sănătății, cum ar fi aplicația de stocare a datelor de îngrijire a sănătății Spearstone din Salt Lake City, iar DiskAgent folosește Amazon Simple Storage Service (Amazon S3) ca infrastructură de stocare scalabilă .rețeaua ocupațională Americană îmbunătățește îngrijirea pacienților prin digitalizarea înregistrărilor medicale și actualizarea proceselor sale clinice folosind software bazat pe cloud de la partenerii de afaceri IBM MedTrak Systems. Compania poate oferi acum o facturare mai rapidă și mai precisă persoanelor fizice și companiilor de asigurări, scurtând timpul mediu pentru a crea o factură de la 7 zile la mai puțin de 24 de ore și reducând costurile de transcriere medicală cu 80% .
Departamentul de sănătate al SUA& Biroul de Servicii Umane al coordonatorului național pentru Tehnologia Informației în sănătate a ales recent sistemul de management al relațiilor cu clienții și managementul proiectelor bazat pe cloud al Acumen Solutions pentru selectarea și implementarea sistemelor des din Statele Unite. Software-ul permite centrelor regionale de extindere să gestioneze interacțiunile cu furnizorii medicali legate de selectarea și implementarea unui sistem DES .
Telstra și Colegiul Regal Australian al medicilor generaliști au anunțat semnarea unui acord de colaborare pentru a construi un cloud de e-sănătate. Telstra este unul dintre cei mai importanți furnizori de telecomunicații din Australia; Colegiul este cel mai mare organism reprezentativ de practică generală din Australia, cu peste 20.000 de membri și peste 7000 în facultatea sa rurală Națională. Cloud-ul eHealth va găzdui aplicații de îngrijire a sănătății, inclusiv software clinic, instrumente de asistență decizională pentru diagnostic și management, planuri de îngrijire, instrumente de recomandare, rețete, instruire și alte servicii administrative și clinice .
în Europa, un consorțiu care include IBM, Sirrix AG security technologies, furnizorii portughezi de energie și soluții Energias de Portugal și EFACEC, Spitalul San Raffaele (Italia) și mai multe organizații europene de cercetare academică și corporativă au contractat Clouds de încredere—un serviciu de îngrijire a sănătății la domiciliu centrat pe pacient-pentru a monitoriza, diagnostica și asista de la distanță pacienții din afara unui cadru spitalicesc. Ciclul de viață complet, de la prescripție la livrare până la aport până la rambursare, va fi stocat în cloud și va fi accesibil pacienților, medicilor și personalului farmaciei .
sănătate Cloud Computing oportunități și provocări
cercetări recente indică faptul că 75% dintre ofițerii de informații șef au raportat că vor avea nevoie și de a folosi cloud computing în viitorul apropiat . Prognoza, realizată de Mark Beccue, a sugerat că numărul persoanelor care se abonează la aplicații cloud mobile va crește de la 71 de milioane la aproape un miliard până în 2014 . În sectoarele sănătății, multe organizații, manageri și experți consideră că abordarea cloud computing poate îmbunătăți, de asemenea, serviciile și poate beneficia de cercetare . În plus, un raport al Agenției Europene pentru Securitatea Rețelelor Informatice și a informațiilor (ENISA) a declarat că acest nou model de calcul urmează să înregistreze investiții globale masive în multe sectoare, inclusiv în domeniul sănătății . Raportul a estimat, de asemenea, că, până în 2013, 44 de miliarde de dolari vor fi cheltuiți la nivel mondial pentru cloud computing, oferind potențial beneficii uriașe pentru îngrijirea sănătății.ca și în cazul oricărei inovații, cloud computing – ul ar trebui evaluat riguros înainte de adoptarea sa pe scară largă. Puține lucrări de cercetare au studiat sistematic impactul cloud computing-ului asupra IT-ului de îngrijire a sănătății în ceea ce privește oportunitățile și provocările sale. Acest studiu analizează literatura de specialitate și evaluează oportunitățile și provocările din punct de vedere al managementului, tehnologiei, securității și legalității (vezi Tabelul 1).
Aspecte | oportunități | provocări | |
management | cost mai mic al noii infrastructuri ita | lipsa de încredere de către profesioniștii din domeniul sănătății | |
calcul resurse disponibile la cerere | inerție organizațională | ||
Plata utilizării pe termen scurt după cum este necesar | pierderea guvernanței | ||
conformitate furnizor incert | |||
Tehnologie | reducerea sarcinilor de întreținere ita | Probleme de epuizare a resurselor | |
scalabilitatea și flexibilitatea infrastructurii | performanță imprevizibilă | ||
avantaj pentru calcul verde | blocare date | ||
blocaje de transfer de date | |||
bug-uri în sisteme cloud distribuite pe scară largă | |||
securitate | Mai multe resurse disponibile pentru protecția datelor | eșec de separare | |
replicarea datelor în mai multe locații creșterea securității datelor | Probleme de interfață de management public | ||
resurse defensive scalate dinamic consolidarea rezilienței | gestionare slabă a cheilor de criptare | ||
abuz de privilegii | |||
Legal | angajamentele furnizorului de a proteja datele și confidențialitatea clientului | Probleme de jurisdicție a datelor | |
dezvoltarea de orientări și tehnologii pentru a permite construirea de platforme de încredere de către organizații non-profit | Probleme de Confidențialitate | ||
Promovarea reglementărilor de către guvern pentru protecția datelor și a vieții private |
o tehnologie a informației.
aspect de Management
oportunitate
avantajul principiu de cloud computing este costul redus. De exemplu, Amazon percepe doar 0,1 USD pe oră pentru arhitectura setului de instrucțiuni 1,0 GHz 86 „felii” de EC2. Amazon S3 percepe 0,12 USD până la 0 USD.15 pe gigabyte-lună, cu taxe suplimentare de lățime de bandă de 0,10 USD până la 0,15 USD pe gigabyte pentru a muta datele în și din AWS pe Internet . O organizație poate obține cu ușurință o soluție IT rentabilă și la fața locului prin cloud computing fără a fi nevoie să cumpere sau să evalueze hardware sau software sau să angajeze personal IT intern pentru întreținerea și deservirea infrastructurii interne . Rezultatul este că organizația se poate concentra pe sarcini critice fără a fi nevoie să suporte costuri suplimentare în ceea ce privește personalul și instruirea IT.
de asemenea, abordarea cloud computing accelerează implementarea, menținând în același timp flexibilitatea vitală (adică elasticitatea rapidă și accesul omniprezent la resursele de sănătate). Această capacitate înseamnă că, pe măsură ce cererea se schimbă, spitalele și alți furnizori de servicii medicale nu trebuie să își adapteze infrastructurile pentru a face față schimbărilor.
provocări
principalele provocări includ lipsa de încredere în securitatea și confidențialitatea datelor de către utilizatori, inerția organizațională, pierderea guvernanței și conformitatea incertă a furnizorului.
încrederea se află în centrul rezistenței pe care mulți clienți o au față de cloud . Preocupările apar atunci când datele lor sensibile și aplicațiile critice pentru misiune trec la o paradigmă de cloud computing în care Furnizorii nu pot garanta eficacitatea controalelor lor de securitate și confidențialitate .
rezistența culturală (adică inerția organizațională) de a partaja date și de a schimba modurile tradiționale de lucru este o provocare comună de management pentru adoptarea cloud computing.
în unele cazuri, un acord la nivel de serviciu poate să nu ofere un angajament pentru a permite clientului să-și auditeze datele. Pierderea guvernanței datelor ar putea avea un impact sever asupra strategiei unui utilizator de cloud și, prin urmare, asupra capacității de a-și îndeplini misiunea și obiectivele.
în cele din urmă, dacă un furnizor nu poate îndeplini normele de conformitate necesare (de exemplu, legile, reglementările, standardele, contractele sau modificările politicii aplicabile), atunci investiția unui client poate fi în pericol. În unele cazuri, anumite servicii pentru clienți (de exemplu, tranzacții cu carduri de credit) nu pot fi utilizate .
aspect tehnologic
oportunitate
spitalele mai mici, practicile medicale și laboratoarele nu au de obicei personal IT intern pentru întreținerea și deservirea infrastructurii interne pentru aplicații critice pentru misiune, cum ar fi EHRs. Prin urmare, eliminarea noilor costuri de infrastructură și a sarcinilor de întreținere IT poate elimina multe obstacole în calea adoptării des . Pentru organizațiile de sănătate mai mari, plasarea nevoilor de stocare a datelor sau a aplicațiilor IT în mâinile unui furnizor de cloud transferă în esență sarcina de gestionare IT către un furnizor terț. Din punct de vedere al managementului IT, cloud computing-ul poate crește scalabilitatea, flexibilitatea și eficiența costurilor infrastructurii.
de asemenea, cloud computing are avantaje pentru așa-numitul calcul Verde—utilizarea mai eficientă a resurselor informatice pentru a ajuta mediul și a promova economisirea de energie. Utilizarea resurselor de calcul gata adaptate nevoilor unei organizații ajută cu siguranță la reducerea cheltuielilor cu energia electrică. În timp ce economisește energie electrică, economisește și resursele necesare pentru răcirea computerelor și a altor componente. Acest lucru reduce emisia de materiale periculoase în mediu .
provocări
Mai multe provocări tehnice legate de utilizarea cloud computing includ epuizarea resurselor, imprevizibilitatea performanței, blocarea datelor, blocajele de transfer de date și erorile din sistemele cloud distribuite la scară largă.
costurile reduse și resursele de calcul disponibile la cerere sunt două caracteristici cheie ale cloud computing-ului. Cu toate acestea, piața devine aglomerată de furnizori mari. Din cauza concurenței ridicate, mulți furnizori de cloud supraangajează resursele de calcul (de exemplu, alocarea unității centrale de procesare, spațiu de stocare, aplicații) pentru a atrage clienți. Pentru a menține profitul, au tăiat colțurile în sistemul de livrare a valorii. De exemplu, acestea pot limita accesul la resursele cloud sau pot utiliza hardware sau software învechit sau pot implementa tehnologii CPU mai vechi. Din păcate, majoritatea clienților cloud nu sunt în măsură să guverneze arhitectura virtuală, iar furnizorii de obicei nu permit un audit de către clienți. Rezultatul este variabil, ceea ce duce la performanțe imprevizibile în serviciu . Această diferență între așteptările clientului și ceea ce furnizorul poate oferi cu adevărat prezintă o provocare tehnică majoră pentru clientul cloud de a oferi servicii de înaltă calitate propriilor utilizatori.
blocarea datelor este, de asemenea, o provocare importantă. În unele cazuri, utilizatorii cloud pot fi nevoiți să mute date sau servicii către un alt furnizor sau înapoi într-un mediu IT intern, deoarece furnizorul încetează operațiunile de afaceri sau de servicii. De exemplu, Google a decis să întrerupă serviciul său de sănătate Google la 1 ianuarie 2012. Utilizatorii au la dispoziție un an pentru a-și descărca datele de sănătate . Din păcate, majoritatea infrastructurilor cloud oferă o capacitate foarte mică de interoperabilitate a datelor, aplicațiilor și serviciilor . Acest lucru face dificil pentru un client să migreze de la un Furnizor la altul sau să mute datele și serviciile înapoi într-un mediu IT intern.
unii utilizatori de cloud (de exemplu, laboratoarele de cercetare biomedicală) ar putea avea nevoie să încarce frecvent sau să descarce cantități foarte mari de date din cloud. Utilizatorii de aplicații pot constata că există un blocaj de transfer de date din cauza limitării fizice a lățimii de bandă a rețelei. Un alt risc tehnic specific este cel al erorilor din sistemele cloud distribuite la scară largă. În comparație cu sistemele IT interne, erorile din aceste infrastructuri distribuite foarte mari sunt mai dificil de depanat .
aspect de securitate
oportunitate
poate cea mai puternică rezistență la adoptarea cloud computing în centrele IT de sănătate se referă la securitatea datelor . Cu toate acestea, în comparație cu datele găzduite local, acest model nu este neapărat mai puțin sigur. În unele cazuri, îmbunătățește de obicei securitatea, deoarece furnizorii de cloud (de exemplu, Microsoft, Google, Amazon) sunt capabili să dedice resurse uriașe rezolvării problemelor de securitate pe care mulți clienți nu și le pot permite, spre deosebire de distrugerea multor dosare medicale și documente legale în cutremurul cu magnitudinea 9.0 din Japonia sau dezastrul Uraganului Katrina din New Orleans. toate tipurile de măsuri de securitate, cum ar fi hardware, software, Resurse Umane și costuri de gestionare, sunt mai ieftine atunci când sunt implementate pe scară largă. Majoritatea furnizorilor de cloud reproduc datele utilizatorilor în mai multe locații. Acest lucru crește redundanța datelor și independența față de eșecul sistemului și oferă un nivel de recuperare în caz de dezastru. În plus, un furnizor de cloud are întotdeauna capacitatea de a realoca dinamic resursele de securitate pentru filtrare, modelarea traficului sau criptare pentru a crește sprijinul pentru măsuri defensive (de exemplu, împotriva atacurilor distribuite de refuz de serviciu). Capacitatea de a scala dinamic resursele defensive la cerere are avantaje evidente pentru rezistență .
provocări
există multe riscuri de securitate a datelor în utilizarea IT, cum ar fi atacurile hackerilor, pauzele de rețea, dezastrele naturale, eșecul de separare, interfața de gestionare publică, gestionarea slabă a cheilor de criptare și abuzul de privilegii. Riscurile specifice pentru cloud computing sunt eșecul de separare, interfața de gestionare publică, gestionarea slabă a cheilor de criptare și abuzul de privilegii.
Cloud computing este de obicei accesibil pentru mulți clienți diferiți. Dacă furnizorul nu reușește să separe resursele, ar putea provoca riscuri de securitate foarte grave. De exemplu, un client solicită ștergerea datelor stocate în infrastructura virtuală; la fel ca în majoritatea sistemelor de operare, este posibil ca acest lucru să nu ducă la ștergerea reală a datelor imediat. Datele sunt încă stocate pe disc, dar nu sunt disponibile . În mediul de închiriere multiplă, resursele hardware sunt reutilizate de alți clienți. În acest caz, o terță parte ar putea avea acces la datele „șterse” ale altui client. Acest lucru prezintă un risc mai mare pentru clienții cloud decât cu hardware-ul dedicat.
interfața de management public este celălalt călcâi al lui Ahile din cloud computing. După cum se indică în Rezumatul riscurilor de cloud computing al ENISA :
interfețele de gestionare a clienților furnizorilor de cloud public sunt accesibile pe Internet și mediază accesul la seturi mai mari de resurse (decât furnizorii tradiționali de găzduire) și, prin urmare, prezintă un risc crescut, mai ales atunci când sunt combinate cu acces la distanță și vulnerabilități ale browserului Web
criptarea puternică cu gestionarea cheilor este unul dintre mecanismele de bază pe care sistemele de cloud computing le utilizează pentru a proteja împotriva pierderii și furtului de date. Cu toate acestea, o procedură slabă de gestionare a cheilor poate provoca pierderea cheilor de criptare, dezvăluirea cheilor secrete sau a parolelor către părți rău intenționate sau utilizarea neautorizată pentru autentificare.în cele din urmă, pe măsură ce utilizarea cloud-ului crește, angajații pot deveni din ce în ce mai mult ținte pentru organizațiile criminale. Dacă insiderul rău intenționat este un administrator de sistem, atunci el sau ea ar putea folosi privilegiile sale pentru a fura date critice.
aspect juridic
oportunitate
protecția datelor și a vieții private sunt esențiale pentru construirea încrederii clienților necesare pentru cloud computing pentru a-și atinge întregul potențial. Dacă furnizorii adoptă politici și practici mai bune și mai clare, utilizatorii ar putea evalua mai bine riscurile aferente cu care se confruntă. Din fericire, mulți furnizori principali au angajamente de a dezvolta cele mai bune politici și practici pentru a proteja datele și confidențialitatea clienților . Pe lângă angajamentele furnizorilor față de această protecție, unele organizații, cum ar fi Cloud Security Alliance, au dezvoltat un ghid cuprinzător pentru a trata problemele de securitate și confidențialitate . Trusted Computing Group (http://www.trustedcomputinggroup.org/), o organizație non-profit, sugerează un set de tehnologii hardware și software pentru a permite construirea de platforme de încredere. Guvernele joacă, de asemenea, un rol critic prin promovarea unor reglementări pe scară largă atât pentru utilizatori, cât și pentru furnizori .
provocări
utilizarea cloud computing prezintă multe probleme juridice, cum ar fi Dreptul contractelor, drepturile de proprietate intelectuală, jurisdicția datelor și confidențialitatea . Printre acestea, jurisdicția datelor și problemele de confidențialitate sunt preocupări majore.în cloud, depozitele fizice ar putea fi distribuite pe scară largă în mai multe jurisdicții, fiecare dintre acestea putând avea legi diferite privind securitatea datelor, confidențialitatea, utilizarea și proprietatea intelectuală . De exemplu, Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate din SUA (HIPAA) restricționează companiile să dezvăluie date personale de sănătate terților neafiliați, iar Legea privind unirea și consolidarea Americii prin furnizarea de instrumente adecvate necesare interceptării și obstrucționării terorismului (PATRIOT) oferă Guvernului SUA dreptul de a solicita date dacă declară condițiile ca fiind o urgență sau necesare pentru securitatea internă. În mod similar, legea canadiană privind protecția informațiilor personale și documentele electronice (PIPEDA) limitează competențele organizațiilor de a colecta, utiliza sau dezvălui informații personale în cursul activităților comerciale. Cu toate acestea, un furnizor poate, fără notificare către un utilizator, să mute informațiile utilizatorului din jurisdicție în jurisdicție. Datele din cloud pot avea mai multe locații legale în același timp, cu consecințe juridice diferite.
Cloud computing este o resursă partajată și un mediu multitenancy pentru Capacitate, stocare și rețea. Riscul de confidențialitate al acestui tip de mediu include eșecul mecanismelor de separare a stocării, memoriei, rutării și chiar reputației între diferiți chiriași ai infrastructurii partajate. Stocarea centralizată și închirierea partajată a spațiului de stocare fizic înseamnă că utilizatorii cloud prezintă un risc mai mare de divulgare a datelor lor sensibile (de exemplu, dosarele medicale) către părți nedorite .
Notificarea slabă a încălcării este, de asemenea, o problemă importantă de confidențialitate . De exemplu, PIPEDA a propus o nouă cerință pentru ca organizațiile să raporteze încălcările materiale ale datelor către Comisarul pentru confidențialitate din Canada și să notifice persoanele în cazul în care există un risc de vătămare . Din păcate, notificarea de încălcare nu protejează cu adevărat confidențialitatea unui client. Un sondaj recent arată că consumatorii care au primit notificări de încălcare a datelor în ultimul an prezintă un risc mult mai mare de fraudă decât consumatorul tipic .
Cloud Computing planificare strategică
atunci când o organizație de sănătate ia în considerare mutarea serviciului său în cloud, are nevoie de planificare strategică pentru a examina beneficiile și riscurile noului model, pentru a evalua capacitățile sale de a atinge obiectivul și pentru a identifica strategiile concepute pentru implementarea acestuia. Sunt disponibile mai multe referințe pentru stabilirea unui plan strategic cloud. De exemplu, Marks și Lozano descriu metoda ciclului de viață al adoptării cloud computing care implică 9 etape pentru a ajuta utilizatorii să înceapă un proiect cloud. Acestea sunt dovada conceptului / proiectului pilot, strategia și foaia de parcurs, modelarea și arhitectura, Planificarea implementării, implementarea, extinderea, integrarea, colaborarea și maturitatea. Institutul de management de proiect, o asociație de membru non-profit pentru profesia de management de proiect, a publicat o carte albă despre cloud computing care poate fi utilizată ca referință pentru orice manager de proiect cloud. Lucrarea oferă 8 pași cheie pentru implementarea cloud computing, precum și 2 studii de caz care susțin metoda .Stanoevska-Slabeva și colab oferă, de asemenea, orientări practice pentru mutarea infrastructurii IT tradiționale către cloud: analiza inițială a cererii și disponibilitatea pentru cloud computing, decizia strategică de a introduce cloud computing, implementarea pilot, interconectarea internă, includerea resurselor externe și monitorizarea și evaluarea continuă.Planul strategic Federal pentru sănătate IT din SUA, lansat în iunie 2008, poate fi utilizat și pentru organismele guvernamentale mari pentru implementarea proiectelor cloud de sănătate. Planul a însărcinat Biroul coordonatorului național pentru Tehnologia Informației în sănătate cu un rol de lider pentru dezvoltarea și implementarea la nivel național a unei infrastructuri IT interoperabile în domeniul sănătății pentru a îmbunătăți calitatea și eficiența asistenței medicale. Planul strategic are 2 obiective: îngrijirea sănătății axată pe pacient și sănătatea populației, cu 4 obiective pentru fiecare obiectiv. Obiectivele ambelor obiective sunt confidențialitatea și securitatea, interoperabilitatea, adoptarea și guvernanța colaborativă. Planul pentru atingerea fiecărui obiectiv este detaliat prin 43 de strategii care descriu munca necesară pentru atingerea fiecărui obiectiv. Fiecare strategie este asociată cu o piatră de hotar față de care progresul poate fi evaluat și un set de acțiuni ilustrative pentru implementarea fiecărei strategii.pe lângă metodele de planificare strategică discutate mai sus, această lucrare , bazată pe un studiu, propune un model de planificare strategică cloud computing (HC2SP) care poate fi utilizat de o organizație de sănătate pentru a determina direcția, strategia și alocarea resurselor pentru a migra de la serviciile tradiționale de sănătate la serviciile bazate pe cloud. Modelul include 4 etape: identificare, evaluare, acțiune și urmărire (a se vedea Figura 2).
Etapa 1: Identificarea
în acest model HC2SP, prima etapă este de a analiza starea actuală a procesului de servicii al organizației de sănătate și de a identifica obiectivul fundamental al îmbunătățirii serviciilor prin ascultarea vocii clientului sau a pacienților. Metoda de analiză a cauzelor principale poate fi aplicată pentru a analiza problemele procesului de serviciu curent. O ierarhie tipică a cauzelor ar fi exprimată după cum urmează:
Problema #1: Procesul de admitere a pacientului sau externarea din spital este prea lung. De ce? Există prea multe diagrame inutile (duplicate). De ce? Sistemul de diagrame pe suport de hârtie este ineficient. De ce? Există o lipsă de sisteme informatice automate, cum ar fi des/EMR. De ce? Aceasta implică o mulțime de investiții IT în avans și întreținere.
identificarea obiectivă și domeniul său de aplicare trebuie clarificate astfel încât să servească utilizatorii finali (pacienții) mai eficient și mai eficace. În plus, echipa de planificare strategică trebuie să definească indicatorii de calitate ai serviciilor de sănătate și să explice scopul acestora, precum și utilizarea fiecărui indicator. Această etapă a modelului oferă echipei de planificare strategică un domeniu bine definit pentru problema serviciului cu care se confruntă.
Etapa 2: evaluare
a doua etapă a modelului este de a evalua oportunitățile și provocările adoptării cloud computing. ENISA, Cloud Security Alliance și NIST au elaborat ghiduri cuprinzătoare pentru a evalua beneficiile și riscurile adoptării cloud computing-ului. Un utilizator potențial poate aplica, de asemenea, o analiză a punctelor forte, punctelor slabe, oportunităților și amenințărilor (SWOT) pentru a evalua fezabilitatea abordării bazate pe cloud .
în plus, utilizatorul trebuie să evalueze metodele pentru a gestiona problemele identificate. Multe referințe sunt disponibile în acest scop (a se vedea tabelul 2 ). De exemplu, Armbrust și colab raportează 10 obstacole majore pentru cloud computing. Fiecare obstacol este asociat cu Oportunități (Soluții), variind de la dezvoltarea simplă a produselor la proiecte majore de cercetare. Buyya și Ranjan discută mai multe probleme de gestionare federalizată în cloud, cum ar fi blocajele de transfer de date, înregistrarea partajată și Federația clusterelor distribuite. Ele oferă, de asemenea, referințe suplimentare pentru a trata problemele discutate. În plus, Kuo și colab propun un mediator bazat pe XML pentru a cuceri problemele de blocare a datelor.
provocări | Resurse | Rezumatul soluției |
probleme de management și tehnice | Armbrust și colab. | zece soluții pentru a gestiona problemele tehnice, Politice și de afaceri |
Buyya și Ranjan | referințe suplimentare pentru a gestiona problemele de gestionare federalizate în cloud | |
Kuo și colab. | mediator bazat pe XML pentru a gestiona problemele de blocare a datelor (interoperabilitate) | |
Probleme de securitate și juridice | Cloud Security Alliance | soluții pentru a gestiona problemele de guvernare și funcționare a cloud-ului (12 domenii) |
orientări NISTa | Recomandări de precauție pentru a face față problemelor de securitate și confidențialitate | |
Ward și Sipior | cinci strategii pentru gestionarea problemelor de jurisdicție a datelor |
un institut național de standarde și tehnologie.
Alianța de securitate Cloud descrie 12 domenii de preocupări pentru cloud computing. Domeniile sunt împărțite în 2 mari categorii: guvernare și operațiuni. Recomandările de soluții sunt, de asemenea, furnizate pentru fiecare domeniu. Ghidul NIST privind securitatea și confidențialitatea în Cloud Computing public numește multe probleme cheie de securitate și confidențialitate în cloud și recomandările de precauție corespunzătoare pe care organizațiile trebuie să le urmeze atunci când planifică sau inițiază un acord de externalizare a serviciilor cloud publice. Ward și Sipior se concentrează pe probleme de jurisdicție. Ei recomandă 5 strategii pentru clienții cloud pentru a face față problemelor de jurisdicție.
Etapa 3: Acțiune
după evaluarea noului model de calcul, organizația va putea determina dacă va adopta serviciul sau nu. Dacă răspunsul este da, trebuie să elaboreze un plan de implementare. Această lucrare propune un plan în 5 pași, după cum urmează.
Pasul 1: Determinați Serviciul Cloud și modelul de implementare
după cum sa discutat mai sus, cloud computing se poate referi la mai multe tipuri de servicii diferite (SaaS, PaaS și IaaS) și la diferite modele de implementare (cloud privat, public, comunitar și hibrid). Fiecare tip de serviciu sau model de implementare are propriile beneficii și riscuri . Prin urmare, considerațiile esențiale în contractarea pentru diferite tipuri de servicii sau modele de implementare ar trebui să fie diferite.
Pasul 2: comparați diferiți furnizori de Cloud
alegerea unui furnizor de cloud adecvat este cea mai importantă parte a planului de implementare. Diferiți furnizori pot oferi diferite modele de servicii, scheme de prețuri, proceduri de audit și politici de confidențialitate și securitate. Organizația trebuie să compare diferite oferte. De asemenea, trebuie să evalueze reputația și performanța furnizorului înainte de a semna un contract.
Pasul 3: Obțineți asigurare de la furnizorul de Cloud selectat
organizația are nevoie de asigurări că furnizorul selectat va oferi calitatea serviciului și va respecta confidențialitatea, securitatea și practicile și reglementările legale. Asigurările privind calitatea serviciilor includ accesul la cerere, plata pe utilizare, elasticitatea rapidă, suportul de depanare la timp și transparența operațională . Asigurările de confidențialitate și securitate acoperă confidențialitatea datelor, integritatea, disponibilitatea, autenticitatea, autorizarea și nerepudierea. De asemenea, furnizorul trebuie să se asigure că datele, inclusiv toate copiile de rezervă ale acestora, sunt stocate numai în locații geografice permise prin contract, acord privind nivelul serviciilor și regulament.
Pasul 4: luați în considerare migrarea viitoare a datelor
organizația poate fi nevoită să mute datele și serviciile către un alt furnizor sau înapoi într-un mediu IT intern, deoarece furnizorul încetează operațiunile de afaceri sau de servicii (de exemplu, întreruperea recentă a Google Health), are o scădere inacceptabilă a calității serviciilor sau are o dispută contractuală. Portabilitatea datelor trebuie luată în considerare în față ca parte a planului .
Pasul 5: începeți o implementare Pilot
multe metode de planificare strategică anterioare sugerează că o organizație fără experiență cloud anterioară începe cu o implementare pilot . Pilotul ar trebui să fie potrivit pentru a oferi dovada avantajelor cloud computing pentru organizație.
Etapa 4: Follow-up
ultima etapă este de a implementa infrastructura de cloud computing și de a dezvolta un plan de follow-up. Planul indică când se măsoară și cum se măsoară îmbunătățirile serviciului. Obiectivele rezonabile sunt stabilite în prealabil, iar rezultatele noilor servicii sunt măsurate în raport cu obiectivele sau indicatorii de performanță specificați pentru a evalua amploarea îmbunătățirii . Dacă noua condiție de serviciu nu este îndeplinită, organizația de sănătate trebuie să revizuiască ce fapte influențează realizarea obiectivă. Dacă principala cauză a stării nesatisfăcute a serviciului este de la furnizorul de cloud, organizația se va consulta și va discuta cu furnizorul pentru a îmbunătăți serviciul sau poate lua în considerare mutarea datelor și serviciilor către un alt furnizor sau înapoi la mediul IT intern.
discuție și concluzie
Cloud computing este un nou model de calcul care promite să ofere mai multă flexibilitate, mai puține cheltuieli și mai multă eficiență în serviciile IT pentru utilizatorii finali. Oferă oportunități potențiale pentru îmbunătățirea adoptării des, a serviciilor de îngrijire a sănătății și a cercetării. Cu toate acestea, după cum sa discutat mai sus, există încă multe provocări pentru promovarea noului model în domeniul sănătății. Poate că cea mai puternică rezistență la adoptarea cloud computing-ului în centrele IT de sănătate se referă la securitatea datelor și la problemele legale. Din fericire, mulți furnizori principali (de exemplu, Microsoft, Google, Amazon) au angajamente de a dezvolta cele mai bune politici și practici pentru a asigura datele și confidențialitatea clienților . Unele organizații non-profit, cum ar fi Cloud Security Alliance și trusted Computing Group, au dezvoltat orientări cuprinzătoare și tehnologii hardware și software pentru a permite construirea de aplicații cloud de încredere. Guvernele promovează, de asemenea, reglementări (de exemplu, HIPAA și PIPEDA ) pentru a proteja securitatea și confidențialitatea datelor utilizatorilor cloud. În plus, majoritatea problemelor juridice implicate în cloud computing pot fi rezolvate de obicei prin evaluarea contractului sau negocieri .atunci când o organizație de sănătate ia în considerare mutarea serviciului său în cloud, are nevoie de planificare strategică pentru a examina factorii de mediu, cum ar fi personalul, bugetul, tehnologiile, cultura organizațională și reglementările guvernamentale care îl pot afecta, pentru a-și evalua capacitățile pentru a atinge obiectivul și pentru a identifica strategiile concepute pentru a merge mai departe. Această lucrare oferă referințe utile de planificare strategică pentru potențialii utilizatori pentru a începe proiecte cloud. De asemenea, este propus un nou model numit HC2SP care ar putea fi aplicat de o organizație de sănătate pentru a determina direcția, strategia și alocarea resurselor pentru a trece la paradigma cloud. Modelul include 4 etape: identificare, evaluare, acțiune și urmărire. În prima etapă, organizația analizează starea actuală a procesului de servicii și identifică obiectivul fundamental al serviciului. Etapa 2 este de a evalua oportunitățile și provocările adoptării cloud computing. Folosind analiza SWOT, organizația poate determina factorii interni de forță și slăbiciune, precum și factorii externi de oportunitate și amenințare ai adoptării noului model. Au fost furnizate și câteva soluții potențiale pentru gestionarea problemelor cloud. Apoi, în etapa a 3-a, organizația întocmește un plan de implementare a cloud computing-ului. Autorul sugerează că aceasta ar trebui să includă cel puțin următoarele: determinați serviciul cloud și modelul de implementare, comparați diferiți furnizori de cloud, obțineți asigurare de la furnizorul de cloud selectat, luați în considerare migrarea viitoare a datelor și începeți o implementare pilot. Ultima etapă este de a implementa infrastructura de cloud computing și de a dezvolta un plan de urmărire pentru a măsura îmbunătățirile serviciilor de îngrijire a sănătății.
după cum a comentat directorul executiv al unei companii IT din cloud:
dacă te-ai trezit în această dimineață și ai citit în Wall Street Journal că, să zicem, Overstock.com a încetat să mai folosească UPS și FedEx și SUA. mail, și au cumpărat flote de camioane și au început să închirieze hub-uri de aeroport și să livreze produse în sine, ați spune că au ieșit din minți. De ce este mult mai nebun decât o companie de îngrijire a sănătății care cheltuiește 2 miliarde de dolari pe an pe tehnologia informației (tradițională)?
Cloud computing reprezintă o oportunitate convingătoare pentru consumatorii de IT și producătorii de servicii de informare . Cercetarea Gartner a constatat, de asemenea, că cloud computing-ul a fost clasat ca prioritate tehnică de vârf a ofițerilor șefi de informații în 2011 . Cu toate acestea, adoptarea cloud computing este un proces complex care implică mulți factori. Este nevoie de o evaluare riguroasă înainte de a introduce noul model de calcul unei organizații. Această lucrare se concentrează pe 4 aspecte ale evaluării și planificării strategice, care vor ajuta organizațiile de sănătate să stabilească dacă (sau cum) să migreze de la serviciile de sănătate tradiționale la cele bazate pe cloud.